2024-es counter-ransomware tevékenységek elemzése
A BushidoToken névre hallgató biztonsági kutató elemezte a tavalyi évi ransomware-k elleni fellépéseket. A kutató a blogjában felidézi, hogy 2024-ben milyen zsarolóvírus elleni tevékenységekre került sor, elemezi azok hatékonyságát, és felméri, hogy ennek eredményeképpen hogyan fog változni a ransomware fenyegetettségi tájkép. A zsarolóvírusok csapása elsősorban három fő szempont miatt folytatódik: Ransomware-as-a-Service (RaaS), kriptopénzek és biztonságos menedékek.
A RaaS platformok lehetővé teszik a feltörekvő kiberbűnözők számára, hogy csatlakozzanak egy csoporthoz, és olyan támogatási rendszerrel kezdjék meg a támadások indítását, amely segít az áldozatoktól váltságdíjfizetést kicsikarni.
A kriptopénzek lehetővé teszik a kiberbűnözők számára, hogy a virtuális pénzek megváltoztathatatlan természete miatt a virtuális pénzek befagyasztásának vagy visszatérítésének lehetősége nélkül kapjanak pénzt az áldozatoktól világszerte.
A biztonságos menedékek olyan országok, amelyek lehetővé teszik a kiberbűnözők számára, hogy a letartóztatástól való félelem nélkül indítsanak támadásokat, lehetővé téve számukra, hogy hatalmas vagyonokat keressenek a ransomware kampányok révén.
E három kihívást szem előtt tartva a bűnüldöző szervek és a kormányoknak rendkívül nehéz feladata van a ransomware-k elleni küzdelemben.
A kutató készített egy Russian APT Tool Matrix-ot és egy Ransomware Tool Matrix-ot is 2024. második félévében.
